📰 IT Дайджест

← К выпуску 04.07.2026

Guix: четыре уязвимости, включая удалённое повышение привилегий

lwn.net · #security #guix #priv-esc #rce #security #vulnerabilities

LWN пишет, что в GNU Guix нашли три уязвимости в утилите guix substitute и ещё одну в командах guix pull и guix time-machine. Диапазон последствий — от remote privilege escalation до чтения локальных файлов; для одной из дыр достаточно, чтобы система просто попыталась скачать бинарный substitute.

Открыть оригинал →